La PEC (Posta Elettronica Certificata) è uno strumento fondamentale per comunicazioni ufficiali tra cittadini, aziende e pubbliche amministrazioni. Proprio per il suo valore legale, è spesso considerata sinonimo di sicurezza.
Ma negli ultimi mesi si sta diffondendo una nuova truffa: i cybercriminali usano la PEC per inviare messaggi fraudolenti che sembrano provenire da enti istituzionali — Agenzia delle Entrate, Inps, Tribunale, Guardia di Finanza — inducendo le vittime ad aprire allegati infetti o a cliccare su link pericolosi.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
COME FUNZIONA LA TRUFFA VIA PEC
1️⃣ Il messaggio arriva da un indirizzo apparentemente legittimo
La PEC truffaldina può sembrare provenire da domini affidabili (es. @agenziaentrate.gov.it), ma è stata manipolata tramite spoofing o inviata da domini molto simili, registrati ad hoc.
2️⃣ Contiene riferimenti ufficiali e toni intimidatori
Frasi come “Notifica di accertamento fiscale”, “Avviso di pignoramento” o “Comparizione obbligatoria in tribunale” inducono panico e urgenza.
3️⃣ C’è un allegato (PDF, ZIP, DOC) oppure un link da cliccare
Una volta aperto, l’allegato installa un malware, ransomware o un trojan che ruba credenziali, cifrando i dati del dispositivo.
ESEMPIO REALE DI ATTACCO VIA PEC
Un avvocato riceve un messaggio PEC con oggetto:
“Avviso di iscrizione a ruolo – Ufficio Tributi Comune di Milano”
Il corpo del messaggio è molto formale, firmato da un presunto dirigente. In allegato c’è un file .zip con dentro un finto atto giudiziario. Una volta aperto, il computer viene infettato da un ransomware che cripta tutti i documenti. Appare una richiesta di riscatto da 1.000 euro in Bitcoin.
PERCHÉ È PERICOLOSA QUESTA TRUFFA
-
Colpisce professionisti e aziende che usano la PEC per lavoro e tendono ad aprire tutto senza sospetti.
-
Usa il canale PEC, normalmente percepito come sicuro e ufficiale.
-
Può causare danni enormi: cifratura dei dati, furti d’identità, accesso a conti bancari e sistemi aziendali.
COME DIFENDERSI DALLA TRUFFA VIA PEC
✔ Verifica sempre il dominio del mittente
Non fidarti solo del nome: controlla con attenzione l’indirizzo completo. I truffatori usano domini simili (es. @agenziadentrate.it).
✔ Non aprire allegati sospetti o inattesi
Anche se il messaggio è scritto in modo formale, se non ti aspetti quella comunicazione, chiama l’ente mittente per confermare.
Intermezzo promozionale ... continua la lettura dopo il box:
✔ **
Hai detto:
ChatGPT ha detto:
✔ Non cliccare su link all’interno della PEC se non sei sicuro al 100%
I link possono portare a siti falsi o infetti che simulano pagine ufficiali per rubare le tue credenziali. Se hai dubbi, usa uno strumento come https://verificasiti.it per controllare l’indirizzo.
✔ Usa un antivirus e un sistema di scansione automatica della PEC
Molti software di sicurezza moderni analizzano anche gli allegati delle PEC prima di aprirli. Falli lavorare per te.
✔ Fai un backup costante dei tuoi dati
In caso di ransomware, l’unica vera difesa è avere una copia dei tuoi documenti salvata altrove. Ti eviterà di pagare un riscatto o perdere tutto.
✔ Formazione e consapevolezza in azienda
Chi lavora con la PEC deve sapere che anche un canale certificato può essere veicolo di truffa. Fare informazione interna è fondamentale.
COSA FARE SE SEI CADUTO NELLA TRAPPOLA
-
Disconnetti subito il dispositivo da Internet
-
Contatta un esperto in analisi forense informatica su https://www.analisiforense.eu per recuperare dati, identificare la minaccia e agire legalmente.
-
Se sospetti il furto di credenziali, cambia tutte le password e contatta le banche se hai inserito dati finanziari.
-
Fai denuncia alla Polizia Postale: la tua segnalazione può evitare altri danni a persone o aziende.
E’ IMPORTANTE RICORDARSI CHE …
Anche strumenti nati per la sicurezza, come la PEC, possono diventare veicolo di truffa se non verifichiamo con attenzione ogni comunicazione ricevuta. Non lasciarti sopraffare dalla paura o dall’urgenza. Verifica, respira, rifletti.
Se vuoi proteggere la tua attività o ricevere supporto su minacce informatiche reali, segui il nostro blog Allerta Pericoli Informatici
👉 https://www.analisideirischinformatici.it/sicurezza/
Oppure ascolta i nostri articoli mentre sei in macchina o fuori ufficio:
👉 https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/
INFORMATICA IN AZIENDA DIRETTA DAL DOTT. EMANUEL CELANO
ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA CLICK QUI PER I CANALI PODCAST
Invia questo messaggio ai tuoi colleghi. I pulsanti di condivisione sono qui sotto:
⬇️CONDIVIDI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra)
